Klauzula informacyjna dot. przetwarzania danych osobowych na podstawie obowiązku prawnego ciążącego na administratorze (przetwarzanie w związku z Ustawą z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne) - ePUAP
Tożsamość administratora
Administratorem danych jest Minister Cyfryzacji, mający siedzibę w Warszawie (00-060) przy ul. Królewskiej 27, odpowiadający za zapewnienie funkcjonowania ePUAP.
Dane kontaktowe administratora
Z administratorem – Ministrem Cyfryzacji – można skontaktować się:
Dane kontaktowe inspektora ochrony danych osobowych
Administrator – Minister Cyfryzacji wyznaczył inspektora ochrony danych, z którym może się Pani / Pan skontaktować pod adresem email iod@mc.gov.pl lub listownie kierując korespondencję na adres siedziby administratora.
Z inspektorem ochrony danych można się kontaktować we wszystkich sprawach dotyczących przetwarzania danych osobowych oraz korzystania z praw związanych z przetwarzaniem danych, które pozostają zakresie działania Ministra Cyfryzacji.
Cele przetwarzania i podstawa prawna
Pani / Pana dane będą przetwarzane w celu zarządzania Pani/Pana kontem na ePUAP i wykorzystywania tego konta:
- dla realizacji usług online, jakie zostały udostępnione na platformie ePUAP oraz usług na platformie obywatel.gov.pl powiązanych z kontem użytkownika ePUAP,
- w zakresie określonym przepisami powszechnie obowiązującego prawa, w tym składania podań i wniosków w oparciu o formularze elektroniczne umożliwiające realizację usług publicznych oraz odbieranie korespondencji doręczanej przez podmioty publiczne.
Podstawę przetwarzania danych stanowią:
- art. 6 ust. 1 lit. c Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO),
- Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne – art. 19a ust. 1 i 2
- Rozporządzenie Ministra Cyfryzacji z dnia 5 października 2016 r. w sprawie zakresu i warunków korzystania z elektronicznej platformy usług administracji publicznej.
Odbiorcy danych lub kategorie odbiorców danych
Odbiorcą danych przetwarzającym dane jest Centralny Ośrodek Informatyki z siedzibą w Warszawie przy Alejach Jerozolimskich 132-136, 02-305 Warszawa – świadczący usługi utrzymania i rozwoju ePUAP oraz udzielający pomocy użytkownikom w zakresie niezbędnym dla realizacji tych zadań.
Wraz z kontem na ePUAP automatycznie zakładane jest odrębne konto w systemie dostępnym na stronie https://pz.gov.pl/, które służy do uwierzytelnienia się użytkownika ePUAP. Dane do logowania są identyczne jak podane przy zakładaniu konta na https://epuap.gov.pl/ .
W ramach konta na pz.gov.pl możliwe jest podanie przez użytkownika dla tego konta innego numeru telefonu komórkowego i innego adresu e-mail niż dla konta na ePUAP.
W przypadku podania numeru PESEL przy zakładaniu konta Pani/Pana dane osobowe (imię, nazwisko, numer PESEL, numer telefonu komórkowego i adres e-mail) będą przetwarzane także w procesie potwierdzania profilu zaufanego.
Oznacza to, że Pani/Pana dane osobowe będą mogły zostać udostępnione podmiotom mającym prawo do potwierdzania profilu zaufanego1 , czyli:
- konsulom,
- urzędom wojewódzkim,
- urzędom skarbowym,
- Zakładowi Ubezpieczeń Społecznych,
- podmiotom mającym zgodę ministra właściwego do spraw informatyzacji (obecnie Ministra Cyfryzacji) na potwierdzanie profilu zaufanego w punkcie potwierdzającym.
Udostępnienie będzie następowało wyłącznie po podaniu numeru PESEL lub identyfikatora użytkownika konta powiązanego ze złożonym automatycznie wnioskiem.
Pełna lista punktów potwierdzających profile zaufane dostępna jest na stronie pz.gov.pl.
Okres przechowywania danych
Dane konta użytkownika ePUAP będą przetwarzane do czasu usunięcia tego konta:
1) przez samego użytkownika;
2) albo w wyniku kwerendy kont nieużywanych (czyli takich, które przez ponad 3 lata w nie były wykorzystywane) realizowanej przez ministra właściwego do spraw informatyzacji. Takie usunięcie będzie mogło nastąpić po wysłaniu dwukrotnego powiadomienia na adres poczty elektronicznej powiązany z tym kontem.
Prawa podmiotów danych
Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania. Jest to możliwe po uwierzytelnieniu na założonym przez siebie koncie ePUAP w sposób ustalony przez użytkownika tego konta.
Jeżeli nie ma Pan/Pani możliwości uwierzytelnienia w ePUAP w celu uzyskania dostępu i samodzielnego sprostowania lub usunięcia danych, żądanie zmiany lub usunięcia danych musi być wyrażone w formie umożliwiającej jednoznaczną identyfikację składającego żądanie i powiązanie z danymi konta ePUAP, którego dotyczy żądanie.
W każdej chwili użytkownik ma prawo:
- zapoznać się z danymi osobowymi przetwarzanymi w ramach założonego przez siebie konta,
- poprawiać te dane oraz
- usunąć ich część lub całkowicie usunąć konto na ePUAP – korzystając z polecenia „usuń konto” dostępnego w ramach opcji zarządzania kontem.
Zmiana danych konta lub usunięcie konta nie spowoduje jednak:
- zmiany i usunięcia danych konta profilu zaufanego, jakie zostało automatycznie założone w systemie dostępnym na stronie pz.gov.pl oraz zmiany i usunięcia danych profilu zaufanego, jeżeli został on potwierdzony (stosowna klauzula informacyjna jest dostępna pod tym linkiem),
- zmiany i usunięcia danych przekazanych do podmiotów publicznych w ramach korzystania z usług publicznych na ePUAP, ponieważ administratorami tych danych są te podmioty publiczne przetwarzające otrzymane dane w zakresie i przez okres określony przepisami prawa właściwymi dla gromadzenia i przechowywania przez nie dokumentacji odzwierciadlającej odpowiedni proces załatwiania spraw (zgodnie z przepisami wymagającymi od tych podmiotów zapewnienia tej dokumentacji odpowiedniej ewidencji, przechowywania i ochrony na podstawie art. 6 ustawy z dnia 14 lipca 1983 o narodowym zasobie archiwalnym i archiwach).
Prawo wniesienia skargi do organu nadzorczego
Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych zajmującego się ochroną danych osobowych w państwie członkowskim Pani / Pana zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia.
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2
00-193 Warszawa
Szczegółowe informacje kontaktowe do UODO są dostępne pod tym linkiem.
Informacja o dowolności lub obowiązku podania danych
Podanie danych jest dobrowolne, jednakże jest ono warunkiem korzystania z ePUAP. Niepodanie danych będzie skutkowało niemożliwością realizowania usług w ramach ePUAP.
1Wymienione podmioty mające prawo do potwierdzania profilu zaufanego nie są odbiorcami danych osobowych w rozumieniu art. 4 pkt 9 RODO